На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2000-2-28 на главную / новости от 2000-2-28
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 28 февраля 2000 г.

Предприятие 21-го века

Введение
Корпоративные информационные системы 21-го века представляют собой нечто совершенно новое. Готова ли к этому ваша инфраструктура?

Когда организационная среда меняется быстрее, чем успеваешь выговорить «электронная коммерция», выбор подходящих деловых инструментов важен как никогда. После изобретения автомобиля компания, продолжавшая доставлять товары на лошадях и подводах, была обречена на сокрушительное поражение. В современной киберэкономике в том же положении рискуют оказаться предприятия, не успевшие отказаться от технологии вчерашнего дня.

Но как перестроить предприятие 20-го века? Рецепт прост: нужно создать сеть, надежно, с соблюдением всех мер защиты, связывающую бизнес-партнеров, заказчиков и сотрудников вашей компании. В большинстве современных фирм каждая задача информационных технологий решается в пределах отдельного канала. Эти каналы не зависят друг от друга, и, для того чтобы установить связь между собой, пользователи часто вынуждены прокладывать новые каналы. Многие даже не подозревают обо всех системах и данных, к которым у них есть доступ.

Такую старомодную многоканальную структуру необходимо преобразовать в универсальную. Без этого компании не наладить отношений с другими предприятиями — от организации работы с поставщиками до тщательного налаживания связей с заказчиками — на базе веб-технологий. Подобная реструктуризация важна еще и потому, что сотрудники компаний все чаще работают на дому, в дороге или в удаленных офисах. Чтобы облегчить процесс технологического перевооружения, мы разделили его на три части:

  • Создание единого защищенного входа в систему. Организуется общая служба аутентификации каждого пользователя. Это повышает удобство работы и, что еще важнее, облегчает взаимодействие бизнес-партнеров с вашей сетью. Единый вход способствует успеху электронного бизнеса.

  • Создание единого способа доступа. Объединяются отдельные каналы, в которых решаются разные задачи — от поддержки сбыта до исследований и разработок. Этот процесс, называемый интеграцией корпоративных систем (enterprise application integration, EAI), может быть реализован при помощи нового промежуточного ПО, что исключает необходимость в переработке каждой прикладной программы. Это, опять же, повышает внутреннюю производительность труда и облегчает взаимодействие с другими предприятиями.

  • Достижение высокой надежности. Надежность — основа технологической инфраструктуры 21-го века. Быстрота и экономическая эффективность тоже важны, но надежность имеет первостепенное значение. Для повышения надежности можно принять определенные меры как внутри, так и вне сети, оставаясь в рамках бюджета.

Из следующих разделов вы узнаете, как усовершенствовать инфраструктуру своего предприятия с тем, чтобы она отвечала современным требованиям.

Организация единого входа
Единообразный доступ ко всем системам и службам предприятия — заветная мечта каждого системного администратора, но достичь ее нелегко. Прежде всего, индивидуальные пользователи, где бы они ни находились, должны иметь возможность предъявить свое удостоверение личности. Но одно дело, когда пользователь хочет просмотреть каталог товаров, и совсем другое — когда он должен разместить заказ на миллион долларов; в последнем случае задача защиты значительно усложняется. Кроме того, так как цель единого входа в систему заключается в том, чтобы пользователь проходил процедуру аутентификации один-единственный раз, нужно автоматизировать и защитить способ передачи идентификационной информации во все системы и используемые ресурсы. Наконец, нужно стандартизовать способ идентификации всех пользователей и ресурсов во всей корпоративной сети. Каждая из этих задач важна как для повышения производительности труда на предприятии, так и для взаимодействия с заказчиками и бизнес-партнерами.

Персональная аутентификация

Чтобы связаться с директором или послать курьера к одному из поставщиков, нужно как-то идентифицировать себя. Простой и надежный способ персональной аутентификации важен для компании любого размера. Это могут быть пары персональный идентификатор/пароль, жетоны, действующие по схеме запрос/ответ, смарт-карты, биометрический контроль или другие механизмы, обеспечивающие уникальные наборы параметров. В аппаратных средствах аутентификации по схеме запрос/ответ компаний RSA Security, Secure Computing и Security Dynamics применяются электронные жетоны, генерирующие уникальные одноразовые коды допуска. Когда жетон выдается пользователю, ему присваивается персональный идентификатор и зашифрованный ключ, при помощи которых он будет извлекать код допуска.

Владелец жетона вводит извлеченный из него код допуска в ПК вручную. Смарт-карта действует аналогичным образом, но вставляется в специальный считыватель, подсоединенный к ПК. Эти два вида устройств предпочтительны, так как сетевой ключ каждого пользователя хранится автономно и в одном отдельном месте. Информация аутентификации не записывается на жесткий диск, что уменьшает риск ее кражи. Жетоны и смарт-карты используют правительственные и другие учреждения с высокими требованиями безопасности во всем мире, но стоимость установки подобных систем может доходить до десятков тысяч долларов.

Биометрия — это большая группа технологий, использующих преобразование в цифровой код физических параметров голоса, радужной оболочки глаз, черт лица или отпечатков пальцев и сравнивающих такой персональный идентификатор с образцом, хранящимся в базе данных. Сканер отпечатков пальцев U.are.U компании Digital Persona, например, стоит 150 $.

Вполне возможно, что биометрические функции в скором времени будут встроены в клавиатуры компьютеров и указательные устройства. Компании Infineon и Veridicom уже наладили выпуск сканеров отпечатков пальцев. На смену традиционным механизмам регистрации пользователей в сети уже приходят программные продукты управления биометрической информацией, такие как Saflink SAF/NT (59,95 $ на пользователя). Зашифрованный ключ смарт-карты идентифицирует эту карту, а зашифрованные биометрические данные аутентифицируют ее владельца — это лучше, чем персональный идентификатор. Устройство аутентификации следует выбирать исходя из степени риска, которому подвергается компания. Если она имеет дело с крупными суммами денег, государственными секретами или другими важными данными, имеет смысл вложить средства в систему, вводящую биометрические параметры в смарт-карты. Если же предпочтительно более простое решение, можно обойтись сканером отпечатков пальцев или системой идентификации голоса.

Передача персональных идентификаторов
Когда директор компании или сотрудник отдела снабжения входит в систему, служба сертификации и технология, называемая инфраструктурой с открытым ключом (public key infrastructure, PKI), предоставляют ему доступ ко всем надлежащим ресурсам. PKI — это система управления удостоверениями личности, действующая аналогично службе выдачи государственных паспортов. В этой системе есть особый отдел — управление сертификации (certificate authority, CA), выполняющий роль агентства, которое идентифицирует частных лиц или компании и выдает им цифровые сертификаты. Если ПО или сервер доверяет СА, то он доверяет и пользователю.

Вашей компании понадобятся сертификаты для идентификации деловых документов, размещения заказов, передачи фондов и решения других задач электронного бизнеса. Очень крупная корпорация может иметь собственное управление сертификации, но все большее число предприятий выбирает службы общего пользования. Подобные услуги предоставляют такие компании, как Microsoft и Novell, а также специализированные фирмы типа Entrust, ISA Security, VeriSign и Xcert. Выбирайте СА, услуги которого широко распространены в сфере деятельности вашего электронного бизнеса. Многие приложения признают сертификаты только от определенных СА, поэтому требуется проверка совместимости. Удобство служб аутентификации будет стимулировать быстрое развитие этой сферы деятельности, поэтому долгосрочных контрактов следует избегать.

Для служб аутентификации и сертификации важна технология шифрования. Однако шифрование расточительно расходует полосу пропускания каналов связи и ресурсы процессоров, поэтому мы не советуем применять чрезмерно сильные алгоритмы. Если вы защищаете информацию, относящуюся к снабжению и сбыту, вполне достаточно 40-битного шифрования. Если же речь идет о крупных суммах денег или корпоративных секретах, будет не лишним защитить файлы 1024-битным ключом.

Службы каталогов
Последнюю часть системы единого доступа составляет технология, называемая службой каталогов (directory services). Служба каталогов — это централизованная база данных, в которой хранятся пути ко всем ресурсам и пользователям в пределах всей корпоративной сети. Нужна вам такая служба или нет, зависит от того, сколько у вас людей и приложений и со сколькими отдельными списками имен вам приходится работать. Тем, у кого сотни сотрудников и ведутся отдельные списки пользователей электронной почты, файл- серверов, служащих отдела кадров, бухгалтерии, отдела сбыта и другие базы данных, стоит рассмотреть технологию службы каталогов. Теоретически она позволяет внести одно изменение, например, в список пользователей, и оно отразится во всех других ресурсах.

Очевидно, что для многих компаний полномасштабная служба каталогов избыточна. Те предприятия, которые пока не нуждаются в такой службе, могут избежать ее внедрения, просто придерживаясь единообразной схемы имен. Концепция проста: вместо того, чтобы присваивать каждому серверу красивое, но малозначимое имя, введите стандарт предприятия на имена серверов, файлов и других ресурсов. Стандартизация упрощает поиск ресурсов для администраторов, баз данных и тех пользователей, которые не знают конкретных имен серверов и каталогов. А в будущем служба каталогов станет применять эти стандартные имена наряду с зашифрованной информацией о пользователях, их правах доступа и даже паролях в пределах всей корпоративной сети.

Иногда люди из разных подразделений организации не могут прийти к общей схеме наименования ресурсов, или одна из групп при слиянии или приобретении привносит уже сложившуюся схему. Программный продукт, называемый метакаталогом(metadirectory), позволяет синхронизировать две или более службы каталогов с разными схемами имен. В качестве главного каталога можно пользоваться существующим списком имен, или же метакаталог сам играет эту роль. Определенным образом настроенные метакаталоги могут обмениваться информацией с приложениями, не отвечающими ни одному стандарту каталогов, или с теми, модифицировать которые слишком трудно.

Технология каталога не нова; свои решения уже предлагали такие компании, как Bull, Computer Associates, Hewlett-Packard, IBM, Tivoli и Unisys. Но их распространение остается ограниченным из-за высокой цены и недостаточной универсальности. Сейчас много говорят о службе каталогов Microsoft Active Directory (AD) — возможно, самой важной новой функции Windows 2000. В то же время многие системные администраторы познакомились с возможностями службы каталогов, благодаря семейству ПО Novell Directory Services (NDS) и Novell ZenWorks.

К сожалению, современные приложения, операционные системы и службы каталогов недостаточно интегрированы между собой. Как AD, так и NDS требуют специальной настройки для работы с определенными программами. Одно из решений проблемы совместимости заключается в использовании промежуточного ПО для обмена информацией о паролях, идентификаторах и доступе между приложениями. Эту работу выполняет Lightweight Directory Access Protocol (LDAP), клиент/серверный процесс, обеспечивающий стандартный способ хранения, извлечения и создания информации каталогов. В зависимости от используемых служб каталогов можно по-разному структурировать функции аутентификации и авторизации, связав их посредством интерфейса LDAP.

Начать лучше всего с испытательной системы, попытавшись объединить в ней ваши операционные системы, приложения и службу каталогов. Мы рекомендуем архитектуру, использующую для общих сетевых служб AD или NDS, а для нестандартных приложений интерфейс LDAP. Не стоит спешить: дайте окрепнуть рынку каталогов и наберитесь опыта сами.

Обе службы каталогов (и Microsoft, и Novell) нормально работают и взаимодействуют с LDAP. В Windows 2000 входит сервер LDAP, так что LDAP-совместимые приложения могут использовать функции AD. NDS также обеспечивает доступ через LDAP. К тому же NDS представляет собой основанное на LDAP дополнение для операционных систем Windows NT, NetWare и Solaris, завоевавшее широкое признание в отрасли.

Тем, кому каталог на базе LDAP нужен уже сегодня, компания iPlanet предлагает продукт iPlanet Directory Server (250 $ на каждого пользователя экстрасети), получивший распространение в сфере электронной коммерции. Кроме того, фирма Oblix предлагает продукты для создания решений электронного бизнеса на базе LDAP. Ее пакеты Secure User Management Solution и Workforce Optimization Solution (около 250 тыс. $ на 10 тыс. пользователей) содержат инструменты управления пользователями и интеграции информации в архивах каталога.

Те компании, в которых меньше сотни пользователей и ограниченное число корпоративных приложений, могут сымитировать единый вход, реализовав специальные сценарии регистрации в сети, но все же следует позаботиться и о строгой системе аутентификации. Такие приложения, как Lotus Notes и Microsoft Internet Explorer, предусматривают внутренние системы сертификации и паролей, которые могут послужить хорошей отправной точкой для общекорпоративных систем. Компаниям с относительно простой сетью не стоит спешить со службой каталогов. Но со временем, по мере роста бизнеса, и им придется заняться поисками и осваивать описанные выше продукты и технологии.

Единый метод доступа
Следующая ступень на пути в 21-й век — организация единого метода доступа. Это означает возможность для авторизованных пользователей обращаться к нужным им данным и программам простым и стандартным способом. Доступ ко всем ресурсам предоставляется через веб-браузер, что сокращает число специальных клиентских программ, которые люди должны установить и освоить. Это позволяет входить в корпоративную сеть из гостиниц, аэропортов и с домашних компьютеров. Появляется возможность применять оборудованные браузером сотовые телефоны и другие средства доступа. Бизнес-партнеры компании также получают возможность извлекать из ее сети соответствующую информацию.

Мы рекомендуем организовать корпоративный портал — специальный сервер, позволяющий обращаться посредством веб-браузера к внутренним документам, электронной почте, календарям, средствам составления отчетов и многим другим приложениям. Портал — это серия веб-страниц, которые каждый отдельный пользователь может подобрать для себя. Портал может содержать и сложную программу перевода, преобразующую информацию веб-браузера на язык существующих программ, которые, как правило, требуют применения специализированных клиентов.

Есть у корпоративных порталов и дополнительные преимущества. Их можно использовать для распространения среди сотрудников или бизнес-партнеров новостей компании и публиковать обширные документы, которые всегда должны находиться под рукой, например справочники. Иногда разработка корпоративного портала выливается в сложный и дорогостоящий проект. Но в простейшем случае его началом может служить внутренний веб-сервер, содержащий, в частности, инструкции для сотрудников в формате HTML, ссылки на доступные через браузер системы электронной почты и другие полезные ссылки.

Лидер рынка корпоративных порталов — продукт Plumtree Corporate Portal. Он взаимодействует с такими платформами, как Lotus Notes, а среди партнеров Рlumtree такие киты, как Compaq и Price Waterhouse. Portal Server от Epicentric позволяет создать портал типа My Yahoo! и содержит инструменты, необходимые для интеграции с популярными пакетами электронной почты и планирования корпоративных ресурсов (ERP). Стоимость корпоративного портала варьируется, но обычно зашкаливает за 100 тыс. $. А потребность в дополнительных модулях, интеграции систем и индивидуальной настройке может довести цену таких систем, как Plumtree, и до нескольких сотен тысяч долларов.

Тем, кому не нужны все функции, предлагаемые корпоративным порталом, или у кого есть специфические приложения, которые нужно разместить в вебе, следует искать ПО интеграции корпоративных приложений (enterprise application integration, EAI). Оно позволяет объединять бизнес-процессы, избегая программирования на низком уровне. Компания Tibco предлагает комплект EAI в составе своего продукта TIB/ActiveEnterprise (по 600 $ на пользователя, 50 тыс. $ на сервер) — он доступен через службу хостинга и интеграции Tibco.net. TSI Software также предлагает ПО EAI и B2B (business-to-business) через своего партнера по системной интеграции Mercator. Еще один полезный продукт — RadiantOne Virtual Directory Server от RadiantLogic (50 тыс. $ на сервер), сочетающий в себе технологию LDAP-каталога с EAI, что позволяет обращаться к отдельным записям корпоративной базы данных.

Разработка веб-совместимых бизнес-приложений собственными силами все более упрощается. Если пойти этим путем, то понадобится знание языка eXtensible Markup Language, или XML. Как следует из названия, это расширение HTML, добавляющее более сложные функции, многие из которых специально предназначены для операций электронного бизнеса.

Программистам компании, несомненно, будет полезно познакомиться с возможностями XML. Инструментов для работы с ним пока немного, но, если начать сейчас, приобретенные знания помогут в будущем. XML обеспечит не только средства доставки контента во многие устройства, но и структуру для электронной коммерции B2B и работы с любыми традиционными форматами данных. Уже существуют XML-спецификации для каталогов (DSML), торговли (CXML), рекламных вставок (ADXML), электронных справочников (ECXML) и беспроводных устройств (WML). Более подробную информацию об этих языках можно получить на сайтах www.xml.org или www.biztalk.org.

Например, спецификация cXML 1.0, опубликованная на www.cxml.org, содержит полный набор сообщений и документов XML, необходимых для создания счетов-фактур, каталогов товаров и организации очередей для пакетной обработки сообщений через брандмауэры.

Для эффективного использования XML, возможно, потребуется организовать специальное обучение среди программистов. Многие из новейших интегрированных платформ разработки (IDE) позволяют применять в процессе окончательной сборки программ компоненты многократного использования. Возможно, потребуются программисты высокого класса, которые умеют строить такие компоненты в одной из трех объектных моделей: Distributed Component Object Model (DCOM), Common Object Request Broker Architecture (CORBA) или Enterprise Java Beans. Свойства этих объектов становятся доступны в IDE для выполнения важных бизнес-функций.

Появившийся в начале 2000 года продукт Application Server 3.0 компании SilverStream Software (15 тыс. $ на процессор) содержит новые Java-структуры для функций электронного бизнеса и средства передачи XML-документов. Bluestone Software в своем пакете Total-e-Business (100 тыс. $) для сервера веб-приложений Sapphire предлагает модули электронного бизнеса на базе XML. Альянс Sun/Netscape также анонсировал сервер приложений iPlanet Application Server (35 тыс. $ на процессор), сочетающий в себе платформы Kiva/Netscape и NetDynamics.

Все в сборе
Когда корпоративный портал, отвечающий вашим требованиям и финансовым возможностям, готов, нужно подумать о том, что вашим клиентам и сотрудникам все чаще захочется обращаться к нему посредством карманных компьютеров и сотовых телефонов. Для этого потребуются специальные инструменты разработки. Мы рекомендуем почитать о специальных расширениях для XML и протоколе Wireless Access Protocol (WAP). Например, спецификация Wireless Markup Language дополняет XML-приложения возможностью работы с беспроводными устройствами и микробраузерами.

Наиболее общеупотребительными устройствами для работы с распределенными приложениями станут, вероятно, вебофоны и карманные компьютеры с беспроводной связью. Эти мини-клиенты общаются на языке WAP со своими WAP-шлюзами, которые осуществляют преобразование форматов для Интернета или корпоративной базы данных. В январе 1999 года компания Unwired Planet открыла испытательную лабораторию для членов форума WAP. Если вы предпочитаете ПО с открытым исходным кодом, познакомьтесь с работой группы www.mobilelink.org, опубликовавшей последнюю версию исходного кода Mobile Application Link. А если требуется разработка целой платформы для доступа к корпоративным системам через электронные органайзеры типа 3Com Palm Pilot и подобные им карманные устройства, обратитесь к решениям ScoutWare компании Riverbed Technologies.

Степень необходимой интеграции зависит от того, как много используется специального клиентского ПО и на какое количество внешних пользователей рассчитана система. Новым общим знаменателем бизнес-приложений стал доступ на основе браузера, и начать проще всего с таких наиболее распространенных систем, как электронная почта и планирование. Затем, со временем, можно довести их до полной архитектуры с единым доступом.

Повышение надежности
Залогом успеха служит надежность. Сеть любого предприятия хороша настолько, насколько надежна связь и работа прикладных систем. Для архитектуры 21-го века нужна высокая надежность при адекватной скорости и разумной цене. Вам следует проанализировать внешние каналы связи, средства подключения к Интернету и аппаратуру серверов, стараясь найти оптимальное сочетание надежности, быстродействия и стоимости.

В последнее время пакеты услуг широкополосной связи, предлагаемые различными операторами, так часто меняются, что сетевую стратегию приходится переоценивать не реже чем раз в год. Операторы внедряют мультиплексоры с плотным волновым разделением (dense wave division multiplexers), которые используют лучи разного цвета для многократного увеличения емкости существующих каналов связи. Это означает снижение цен на каналы связи и рост конкуренции в этой области.

Согласно отчету Broadband Industry Update компании Vertical Systems Group, местные операторы связи, такие как региональные телефонные компании, часто предлагают гораздо более выгодные цены, чем общенациональные. Например, средняя стоимость аренды ATM-порта канала T1 у местного оператора стоит 1053 $ в месяц — это более чем вдвое дешевле, чем у национального оператора (2372 $ в месяц).

Вашим бизнес-партнерам и надомным работникам нужен безопасный и надежный доступ к корпоративным приложениям. Этим требованиям при разумной цене отвечают виртуальные частные сети (Virtual Private Networks, VPN), обеспечивающие связь по шифрованным туннелям в Интернете. Вы можете установить собственное оборудование VPN или доверить эту службу другой компании.

Если есть одно главное условие создания успешного электронного бизнеса, то это гарантия против отказа сети по мере увеличения числа заказчиков и сотрудников. Система должна быть хорошо зарезервированной и насквозь сегментированной. В инфраструктуре обязательны выравнивание нагрузок, кластерные серверы или физически отдельные локальные сети запоминающих устройств, серверов и узлов связи. Мы рекомендуем, вместо сетевых концентраторов или коммутаторов 10 Мбит/с, устанавливать коммутаторы 100 Мбит/с. Семейства наращиваемых коммутаторов, такие как Cisco Catalyst, HP AdvanceStack, Intel Express LAN, Lucent Cajun и 3Com SuperStack II, обеспечивают высокую надежность благодаря полному резервированию и мощному ПО управления.

Высокая доступность (high availability) — всего лишь модное обозначение высокой надежности — особенно в области серверных систем. Мы рекомендуем не экономить на надежности. Практичная стратегия — кластерные серверы, когда в случае отказа системы один сервер автоматически берет на себя работу другого. Кластером может служить несколько персональных компьютеров, соединенных сетью Ethernet, или аппаратная структура, в которой мультипроцессорные системы связаны высокопроизводительными каналами и шиной ввода/вывода.

Кластеринг может осуществляться программно или посредством специальной аппаратуры. Сервер Novell High Availability (NHA) для NetWare с кодовым названием Orion и другие продукты Novell обеспечивают схемы повышения надежности с двумя или несколькими серверами. Windows 2000 Advanced Server содержит ПО Microsoft Cluster Server, которое можно использовать для создания высоконадежных серверных систем нескольких типов.

Compaq, Hewlett-Packard, IBM, Sun Microsystems и другие производители предлагают специализированные системы, использующие обрабатывающую мощь компьютеров для создания высоконадежных и масштабируемых кластерных систем. Compaq в своем семействе продуктов NonStop eBusiness Solutions сочетает кластеринг с другими методами повышения надежности, такими как резервирование низкоуровневых устройств, и доводит управление до каналов глобальной связи. А компания F5 Systems предлагает семейство продуктов, которые повышают надежность и производительность серверов и IP-приложений, определенным образом управляя интернет-трафиком и контентом.

Каков бы ни был размер компаний, побеждают те, что шустрее. Если не хотите проиграть, перевооружайтесь, готовьте к 21-му веку единую систему входа, доступа и высоконадежную архитектуру. Возможности и преимущества внедрения инфраструктуры, основанной на Интернете, еще никогда не были столь велики.

 

← январь 2000 17  18  21  22  23  24  25  28  29 март 2000 →
Реклама!
 

 

Место для Вашей рекламы!